1. Hotel-/Restaurant-WLAN als Angriffsziel
Vor allem Ransomware kann für Hotel- und Restaurantgäste zu einem großen Problem werden. Obwohl in vielen Hotels und Gastronomiebetrieben die IT-Sicherheitsvorkehrungen erschreckend schwach organisiert sind, nutzen viele Gäste vor Ort das öffentliche WLAN mit Endgeräten wie Smartphones, Laptops oder Tablets. Gerade auf diese öffentlichen WLAN-Netze finden wegen der auch Hackern bekannten Schwachstellen jedoch fast durchgehend Attacken statt oder es werden eingewählte Mobilgeräte gescannt.
Tipp: Das Hotel selbst muss für sein WLAN wirksame und umfassende Schutzmaßnahmen ergreifen. Dies geschieht am besten mit einer speziell für Unternehmen konzipierten Security Lösung und nicht nur mit klassischem WLAN-Management. Zudem sollten die Gäste aufgeklärt werden, wie sie selbst auf ihren eigenen Devices für zusätzlichen Schutz sorgen können, etwa indem sie ein VPN benutzen.
2. Datenschutz bei „Corona-Listen“
Viele Restaurantgäste gaben in letzter Zeit ihre Daten online an, wenn sie Tische reserviert oder sich in Corona-Listen eintragen haben. Hackern ist es bereits mehrmals gelungen, sensible Datensätze aus Corona-Listen und Reservierungen einzusehen. Verantwortlich dafür ist unter anderem ein mangelndes Rechte-Management, wodurch Personen ohne besondere Rechte auf sensible Daten zugreifen konnten. Auch gibt es oft keinerlei Passwortrichtlinien. Zudem achten viele Cloud-Services nicht ausreichend auf die nötigen Sicherheits- und Datenschutzanforderungen. Sensible Daten landen so irgendwo im Internet und können leicht in die Hände von Hackern geraten.
Tipp: Es ist von großer Bedeutung, dass die persönlichen Daten der Gäste in einem geschützten Bereich gespeichert werden, der keinesfalls öffentlich zugänglich sein darf. Dies sollte das zentrale Kriterium bei der Auswahl einer digitalen Lösung für die Registrierungspflicht sein.
3. Hotels werden erpresst
Hotels werden wie viele andere Unternehmen regelmäßig Opfer von Phishing-Attacken. Bei den eigenen Mitarbeitern fehlt häufig das Bewusstsein für solche Gefahren. Bei gefälschten E-Mails laden Hotelangestellte schadhafte PDF-Dateien herunter oder klicken auf Links, die anschließend Ransomware installieren. Dadurch können Hacker die Hotels erpressen. Sie blockieren Daten oder Passwörter und geben sie nur gegen Bezahlung eines Lösegeldes wieder frei.
Tipp: Hotels und Restaurants sollten ihre Mitarbeiter in Sachen IT-Security schulen und das Bewusstsein hinsichtlich möglicher Gefahren schärfen – Stichwort „Security Awareness“. Natürlich ist auch eine geeignete Security-Lösung, die wirksam vor Ransomware schützt, unabdingbar.
4. Smart Building-Gefahr
Das Hotel(zimmer) der Zukunft ist smart. Dies sorgt für höheren Komfort und niedrigere Kosten. Egal ob Heizung, Lüftung, Licht, Elektrogeräte, Schlüssel- oder Kassensysteme – alles wird künftig per WLAN verbunden und durch mobile Geräte steuerbar sein. IT-Sicherheit wird dadurch noch wichtiger.
Tipp: Alle vernetzten Geräte und Systeme können potenziell gehackt und manipuliert werden. Sie müssen deshalb unbedingt mit einer geeigneten Security-Lösung geschützt werden. Eine Firewall und ein Virenschutzprogramm zu installieren und darauf zu achten, dass diese permanent aktiviert sind, sollte eine Selbstverständlichkeit sein.
Statt Krampf mit der Kontaktrückverfolgung – es könnte so einfach sein. Förderung sichern und weiteren Lockdown verhindern.
